一、Docker概述

Docker是基于Go语言实现的云开源项目,诞生于2013年初,目前主流的Linux操作系统已支持Docker,如Redhat RHEL6.5/CentOS6.5、Ubuntu 14.04以上的操作系统,docker的主要目标为:“Build、Ship and Run Any App,Anywhere”,即通过对应用组件的封装(Packaging)、分发(Distribution)、部署(Deployment)、运行(Runtime)等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。

Docker引擎的基础是Linux容器技术(LXC)。最早的容器技术可以追溯到1982年Unix系列操作系统的chroot工具(目前主流Linux操作系统仍然支持),相关介绍可以看这篇博文:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/,在了解了chroot的大概之后,我们来看具体的LXC的内核实现。首先,Linux内核提供了基于namespace的六种隔离的系统调用,如下表:

Namespace 系统调用参数 隔离内容
UTS CLONE_NEWUTS 主机名与域名
IPC CLONE_NEWIPC 信号量、消息队列、共享内存
PID CLONE_NEWPID 进程编号
Network CLONE_NEWNET 网络设备、网络栈、端口等等
Mount CLONE_NEWNS 挂载点(文件系统)
User CLONE_NEWUSER 用户和用户组

这样,通过上面的基于namespace的六种资源隔离, 就实现了一个轻量级虚拟化容器服务。详细介绍参考这篇博客,写的很深入:http://www.infoq.com/cn/articles/docker-kernel-knowledge-namespace-resource-isolation?utm_source=tuicool

其次,运用namespace,LXC通过系统调用构建了一个相对隔离的shell环境,这时可以看成一个简单的“容器”,那么如何管理相关的资源呢,这里引入了cgroups的概念:cgroups是Linux内核提供的一种机制,这种机制可以根据特定的行为,把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。通俗的来说,cgroups可以限制、记录、隔离进程组所使用的物理资源(包括:CPU、memory、IO等),为容器实现虚拟化提供了基本保证,是构建Docker等一系列虚拟化管理工具的基石。详细参考这篇博客:http://www.infoq.com/cn/articles/docker-kernel-knowledge-cgroups-resource-isolation/

以上两篇博客,有时间的话还要结合linux内核架构相关书籍进行研读。

Docker与VM比较,如下表: (摘自《Docker技术入门与实践》)

这里说明一下:Docker由于是基于LXC技术的,接近原生OS,所以它的运行自身几乎不产生额外的开销,而VM在运行OS时,VM自身会产生一定的开销。

我们也可以把思维发散一下,docker不仅仅可以和VM对比,它其实也可以胜任rpm的部分功能、openstack的部分功能、saltstack的部分功能,与它们做对比可能会更好的理解docker。

二、Docker的C/S模式

docker是C/S的应用,如下图:

Remote API使用RESTFUL API的风格,与程序语言交互。

docker client与Server之间有多种连接方式:

1.unix:///var/run/docker.sock  (通过Unix套接字)

2.tcp://host:port        (通过tcp方式)

3.fd://sockfd             (通过文件描述符方式)

如果docker client希望通过远程访问docker daemon,需要加启动参数 -H

centos中,启动配置文件在  /etc/sysconfig/docker

----->关于docker守护进程的配置和操作:

启动daemon服务:service docker start   相当于   systemctl start docker    相当于    systemctl start docker.service

三、常用命令

目前接触docker较少,后面遇到会陆续往里面添加:

docker部署:
    centos7环境下:
        yum install -y docker
        systemctl start docker
        docker pull centos 获取镜像
        docker search 搜索镜像

docker常用命令:
    docker images   查看docker镜像
    docker save centos > /opt/centos.tar.gz   导出一个镜像
    docker load < /opt/centos.tar.gz   导入一个镜像
    每个镜像都有一个唯一的image-id
    docker rmi [唯一的image-id]   删除一个docker镜像
    docker run --help       查看帮助

docker创建并启动一个容器:
     docker run -d centos /bin/echo "hello webber"      centos为镜像的名称;-d选项 以后台方式运行容器
docker ps -a    查看所有容器的运行状态
docker start [容器id]     启动在ps -a中的一个停止的容器
docker run --name mydocker -t -i centos /bin/bash      -t分配一个终端,-i让容器的标准IO保持打开
docker attach [容器id]      进入容器中(不推荐)
nsenter -t [容器中进程pid] -u -i -n -p    也可以进入容器中(推荐方式) (没有的话 yum install util-linux)
注意:容器注重单进程的理念,我们应该尽量把每个进程分别封装在不同的容器中,这样才能体现出隔离的优势。

docker inspect [容器id]     查看Docker的底层信息
例如获取容器中进程的pid:
     docker inspect --format "{{.State.Pid}}" [容器id]
docker rm [容器id]     删除一个容器 加 -f选项 可以删除一个正在运行的容器
docker run --rm centos /bin/echo "hello"      当容器停止后自动删除容器,测试时常用
docker kill $(docker ps -a -q)      杀死所有正在运行的容器

docker网络相关:

      docker run -P 随机端口映射
          docker run -p hostPort:containPort
              eg: docker run -d -p 81:80 nginx   把容器内部的80端口映射到宿主机上的81端口上。

docker存储相关:

1.挂载数据卷  -v src:dst
            docker run -it -v /opt:/opt centos 物理机的/opt目录下的文件映射到容器的/opt目录中。
         2.数据卷容器   --volumes-from
            docker run -d --name nfs -v /data centos
            docker run -it --name test1 --volumes-from nfs centos nfs  把物理机和容器做了映射,之后,当我们创建了多个容器之后,多个容器可以同时去test1容器中去取数据,达到数据共享的目的。

docker学习笔记(1)概述、原理学习、常用命令的更多相关文章

  1. Docker基础修炼2--Docker镜像原理及常用命令

    通过前文的讲解对Docker有了基本认识之后,我们开始进入实战操作,本文先演示Docker三要素之镜像原理和相关命令. 本文的演示环境仍然沿用上一篇文章在本地Centos7中安装的环境,如果你本地没有 ...

  2. Linux学习笔记(一):常用命令

    经过统计Linux中能够识别的命令超过3000种,当然常用的命令就远远没有这么多了,按照我的习惯,我把已经学过的Linux常用命令做了以下几个方面的分割: 1.文件处理命令 2.文件搜索命令 3.帮助 ...

  3. Linux学习笔记(一):常用命令(1)

    经过统计Linux中能够识别的命令超过3000种,当然常用的命令就远远没有这么多了,按照我的习惯,我把已经学过的Linux常用命令做了以下几个方面的分割: 1.文件处理命令 2.文件搜索命令 3.帮助 ...

  4. Linux学习笔记(二)Linux常用命令:权限、目录操作以及常见目录作用

    一.Linux命令格式 命令 [选项] [参数] 注:(1)简化选项和完整选项 -a --all (2)当有多个选项是可以写在一起 -l -a 可以写为-la 二.权限 -rw-r--r--.&quo ...

  5. Linux学习笔记 - Linux快捷操作及常用命令

    一.快捷键 剪切光标前的内容 Ctrl + u 剪切光标至行末的内容 Ctrl + k 粘贴 Ctrl + u 或 Ctrl +k 的内容 Ctrl + y 移动光标到行末 Ctrl + e 移动光标 ...

  6. Linux学习笔记(一):常用命令(2)

    3.帮助命令 A,帮助命令:man    B,其他帮助命令 3.1,格式:man [命令名] 查看命令拥有哪个级别的帮助:                                       ...

  7. Linux学习笔记(六)Linux常用命令:关机、重启以及系统运行级别

    一.shutdown命令 shutdown [选项] [时间] 常用选项 -c 取消前一个关机命令 -h 关机 -r 重启 shutdown命令关机或重启会保存当前系统正在使用的资源,因此关机或重启最 ...

  8. Linux学习笔记(9)Linux常用命令之关机重启命令

    (1)shutdown shutdown命令用于关机重启,其语法格式为: shutdown [选项] 时间 其中,-c选项表示取消前一个设置的shutdown命令,-h命令表示关机,-r命令表示重启 ...

  9. Linux学习笔记(8)Linux常用命令之网络命令

    (1)write write命令用于给指定用户发信息,以Ctrl+D保存结束,所在路径为/usr/bin/write,其语法格式为: write [用户名] 注:只能给在线用户发送. 例:新建ws用户 ...

  10. Linux学习笔记(7)Linux常用命令之压缩解压命令

    (1)gzip gzip命令用于压缩文件,英文原意为GNU zip,所在路径/bin/gzip,其语法格式为: gzip [文件] 压缩后的文件格式为.gz. 例:将/etc目录下的services文 ...

随机推荐

  1. Selenium webdriver Java 操作IE浏览器

    V1.0版本:直接新建WebDriver使用 import org.openqa.selenium.WebDriver; import org.openqa.selenium.ie.InternetE ...

  2. Linux下 安装VMware Tools工具

    Linux下需要安装VMware Tools工具 Linux下需要安装VMware Tools工具来实现主机和虚拟机直接文件复制粘贴功能,安装方法如下: ①点击虚拟机VM菜单栏--虚拟机--安装VMw ...

  3. jquery绑定事件的区别

    query中绑定事件有三种方法:以click事件为例 (1)target.click(function(){}); (2)target.bind("click",function( ...

  4. Date日期类型转化成中文字符串

    例子: select to_char(sysdate,'yyyy"年"mm"月"dd"日"') as nowYear from dual 结 ...

  5. iOS开发-自动布局之autoresizingMask使用详解(Storyboard&Code)

    前言:现在已经不像以前那样只有一个尺寸,现在最少的IPHONE开发需要最少需要适配三个尺寸.因此以前我们可以使用硬坐标去设定各个控件的位置,但是现在的话已经不可以了,我们需要去做适配,也许你说可以使用 ...

  6. 【MyBatis学习05】SqlMapConfig.xml文件中的配置总结

    经过上两篇博文的总结,对mybatis中的dao开发方法和流程基本掌握了,这一节主要来总结一下mybatis中的全局配置文件SqlMapConfig.xml在开发中的一些常用配置,首先看一下该全局配置 ...

  7. web常见几种处理图标方法 【转】

    方法一: 用background制作小图标 像这样,拿到设计稿后把所有的图标放在一张图片上,利用background-position.width.height来控制图标的位置及大小. 代码: .ic ...

  8. 自己开发前端调试工具:Gungnir

    文章目录 1. 界面介绍 2. 项目资源管理界面 3. 文本编辑器功能 4. 代理功能 4.1. 自动下载线上文件 4.2. 使用本地已有文件 4.3. 代理整个目录 4.4. 执行文件内容后返回结果 ...

  9. [ci] 基于1 上文实现拉取代码后能自动触发sonar-runner实现代码扫描评测,job1完成

    基于1 上文实现拉取代码后能自动触发sonar-runner实现代码扫描评测,job1完成   添加sonar插件 SonarQube Plugin   配置: 系统设置à告知jenkins,sona ...

  10. js将用户上传gif动图分解成多张帧图片

    js将用户上传gif动图分解成多张帧图片 写在前面 工作中遇到一个这么一个需求:这是一个多图上传的场景,如果用户上传选择多张图片,则上传后直接展示多张图片,如果上传的图片是gif动图,则需要分解这张动 ...